Conceitos avançados de Networking: [01] Entendendo a notação CDIR
O conceito de classes de sub-rede não é utilizada tão largamente quanto anteriormente já foi, em sua implantação em 1981 com o RFC 791, e desde 2006 com o RFC 4632, estratégias de uso de sub-redes sem definição de classe tem sido propostas. O principal uso de uma classe de sub-rede é na configuração de dispositivos de rede (como roteadores) e também na configuração padrão da maioria dos servidores DHCP. No caso de roteadores domésticos, o servidor DHCP é tipicamente built in, e o esquema padrão é usualmente uma rede Classe C (tipicamente 192.168.1.0, com algumas variações entre eles). Mas na maioria dos dispositivos, domésticos ou empresariais, provavelmente será utilizado um esquema de IP classe C se nada for alterado. Esses ajustes padrões são convenientes em uma rede pequena mas em configurações usuais de rede o uso das classes de rede tem reduzido. A razão para essa redução do uso é a limitação da configuração da rede que as classes geram; em enlaces de rede, manter o planejamento da rede dentro do padrão das classes aumenta a carga de ajustes.
A resposta para a falta de flexibilidade em esquemas de classes vem na forma de Roteamento Inter-Domínio sem Classes (CIDR). Com CIDR, as limitações das Classes A, B e C das máscaras de sub-rede são removidas completamente. Ao invés das classes é possível usar um sistema binário para determinar como a divisão da rede pode ser realizada. Ao invés de permanecer com três diferentes máscaras de sub-rede, pode-se emprestar bits e a máscara de sub-rede ser modificada na divisão de redes de maneira mais flexível.
Para entender o conceito, é importante entender a ideia de bits. Cada octeto dentro de uma máscara de rede contém oito bits. Cada bit é 1 ou 0 (binário). Cada 8 bits possui um valor de custo. Para ilustrar isso, pode-se tomar como exemplo o número 255, que é o valor mais alto que cada octeto pode ter. 255 em binário é 11111111. Portanto, uma máscara de sub-rede da Classe C é 255.255.255. 0 escrito em binário pode ser 11111111.11111111.11111111.00000000.
Para fazer isso mais fácil de entender, analisa-se a seguinte tabela esboçou-se um dos quatro canais (255) e representá-lo de forma binária. Nessa tabela, a linha superior mostra o valor de cada bit. O útimo bit possui valor 1, enquanto que o primeiro possui 128. Qualquer bit à direita que possui valor binário foi somado ao valor total. Nesse caso, cada bit é um 1 (já que 255 é o máximo), então cada número foi adicionado à soma totalizando 255.
128 1
64 1
32 1
16 1
8 1
4 1
2 1
1 1
Para outro exemplo, veja a seguinte tabela:
128 1
64 1
32 1
16 1
8 0
4 0
2 0
1 0
Para converter esse número em um decimal, inicia-se com o número inferior, até o superior. O primeiro bit é 0. Ele qualifica a pontuação 1? Não. É passado adiante até chegar no número superior. Os números que foram qualificados em 1, nesse caso: 16,32,64,128, são somados, resultando em 240. Assim realiza-se a conversão de binário (1111000) para decimal (240).
Números binários como 1101000 podem ser um valor dentro da máscara de sub-rede? Não. A razão é porque os bits que possuem valor 1 devem ser sequenciais.Abaixo há uma lista de números binários válidos para a máscara de sub-rede:
00000000
10000000
11000000
11100000
11110000
11111000
11111100
11111110
11111111
Devido à essa exigência apenas as máscaras de sub-rede são válidas: 0, 128, 192, 224, 240, 248, 252, 254, and 255. Ao converter os números IPs de cada máscara de sub-rede é percebido que todos eles não podem ser utilizados como máscara de sub-rede.
Para dividir a rede em outras menores, é adicionado sempre um 1 sequencialmente no último octeto, dividindo ela em duas a cada adição. Por exemplo, 255.255.255.0 é binariamente 11111111.11111111.11111111.00000000. Adicionando um 1, 11111111.11111111.11111111.10000000, a máscará será 255.255.255.128, agora permitindo 127 dispositivos conectados e não mais os 254 iniciais.
Como o propósito da máscara de sub-rede é estabelecer a porção do endereço IP que será reservado para a rede e qual será reservada para os nós individuais. Se for aplicada a máscara 255.255.255.0, os três primeiros octetos não poderão ser utilizados, apenas o último terminado em 0. Aplicando essa máscara de sub-rede à uma rede com IP, todos os hospedeiros terão IP 10.10.10.x. O último octeto é 0 e indica que os IPs 10.10.10.1 a 10.10.10.254 estão disponíveis. Os IPs 10.10.10.0 e 10.10.10.255 não estão disponíveis igualmente porque correspondem ao identificador da rede e ao endereço de broadcast.
E o que pode ser feito com uma máscara de sub-rede que não termina com 0? Com uma máscara de sub-rede255.255.255.128, o último octet é usado mas não exausto, já que não é o máximo valor, que é 255. Isso ocorre porque quando um octeto não possui valor de 255, nem todos os valores daquela máscara foram utilizados. Se essa máscara for aplicada à rede 10.10.10.0, o endereço IP 10.10.10.128 não pode ser usado. O último octeto foi dividido em 2, e ao invés de permitir 254 dispositivos conectados, permite 127. E com isso duas redes foram criadas: uma com enderços IPs de 10.10.10.1 a 10.10.10.126, outra com endereços IPs de 10.10.10.129 a 10.10.10.254. E o IP 10.10.10.128 se torna uma linha divisória, e por isso não pode ser usado. E os IPs 10.10.10.0 e 10.10.10.128 são os identificadores de uma rede, e os IPs 10.10.10.127 e 10.10.10.255. Em notação CIDR tem-se para essa máscara de rede:
10.10.10.0/25
10.10.10.128/25
Ao invés da notação convencional abaixo:
10.10.10.0/255.255.255.128
10.10.10.128/255.255.255.128
Em binário a máscara de sub-rede é 11111111.11111111.11111111.1 0000000. Porque ela possui 25 1's, a notação para a máscara de sub-rede é 25.
Para o uso da rede sem as classes, não há nada que impeça o uso de uma máscara 255.255.255.0. No entanto, nem toda rede necessita de um número grande de hospedeiros. E ao invés de ser chamada de uma máscara de sub-rede Classe C, será referenciada como /24. Abaixo há uma lista de sub-redes na discussão de redes com classes, assim como sua notação CIDR equivalente.
Classe - Máscara de Sub-Rede Notação/CIDR
A - 255.0.0.0 /8
B - 255.255.0.0 /16
C - 255.255.255.0 /24
Abaixo há um exemplo de configuração de um servidor DHCP presente no arquivo arquivo /etc/dhcp/dhcpd.conf, com algumas linhas em negrito:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
subnet 10.10.96.0 netmask 255.255.252.0 {
range 10.10.99.100 10.10.99.254;
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
}
Na primeira linha em negrito, proveu-se a máscara de sub-rede 255.255.252.0 para cada nó que recebe um número IP de 10.10.99.100 até 10.10.99.254. Portanto, cada nó receberá um endereço IP 10.10.99.x e uma máscara de sub-rede 255.255.252.0.
A única coisa restante quando decidindo um esquema de sub-rede é garantir que cada servidor ou aplicação que tem um endereço IP estático é também modificado. A menos que possua-se uma concessão estática (também conhecido como reserva), serão encontrados aqueles hospedeiros e eles serão alterados manualmente. Por essa razão, é preferível concessões estáticas sobre IPs estáticos. Com as concessões estáticas, tudo que deve ser feito é editar sua configuração DHCP sobre IPs estáticos. Com as concessões estáticas, tudo que deve ser feito é editar sua configuração DHCP e modifique os IPs distribuídos nos seus hospedeiros.
No próximo tutorial será demonstrado como implementar a Qualidade de Serviço (QoS), para avançar clique aqui.
A resposta para a falta de flexibilidade em esquemas de classes vem na forma de Roteamento Inter-Domínio sem Classes (CIDR). Com CIDR, as limitações das Classes A, B e C das máscaras de sub-rede são removidas completamente. Ao invés das classes é possível usar um sistema binário para determinar como a divisão da rede pode ser realizada. Ao invés de permanecer com três diferentes máscaras de sub-rede, pode-se emprestar bits e a máscara de sub-rede ser modificada na divisão de redes de maneira mais flexível.
Para entender o conceito, é importante entender a ideia de bits. Cada octeto dentro de uma máscara de rede contém oito bits. Cada bit é 1 ou 0 (binário). Cada 8 bits possui um valor de custo. Para ilustrar isso, pode-se tomar como exemplo o número 255, que é o valor mais alto que cada octeto pode ter. 255 em binário é 11111111. Portanto, uma máscara de sub-rede da Classe C é 255.255.255. 0 escrito em binário pode ser 11111111.11111111.11111111.00000000.
Para fazer isso mais fácil de entender, analisa-se a seguinte tabela esboçou-se um dos quatro canais (255) e representá-lo de forma binária. Nessa tabela, a linha superior mostra o valor de cada bit. O útimo bit possui valor 1, enquanto que o primeiro possui 128. Qualquer bit à direita que possui valor binário foi somado ao valor total. Nesse caso, cada bit é um 1 (já que 255 é o máximo), então cada número foi adicionado à soma totalizando 255.
128 1
64 1
32 1
16 1
8 1
4 1
2 1
1 1
Para outro exemplo, veja a seguinte tabela:
128 1
64 1
32 1
16 1
8 0
4 0
2 0
1 0
Para converter esse número em um decimal, inicia-se com o número inferior, até o superior. O primeiro bit é 0. Ele qualifica a pontuação 1? Não. É passado adiante até chegar no número superior. Os números que foram qualificados em 1, nesse caso: 16,32,64,128, são somados, resultando em 240. Assim realiza-se a conversão de binário (1111000) para decimal (240).
Números binários como 1101000 podem ser um valor dentro da máscara de sub-rede? Não. A razão é porque os bits que possuem valor 1 devem ser sequenciais.Abaixo há uma lista de números binários válidos para a máscara de sub-rede:
00000000
10000000
11000000
11100000
11110000
11111000
11111100
11111110
11111111
Devido à essa exigência apenas as máscaras de sub-rede são válidas: 0, 128, 192, 224, 240, 248, 252, 254, and 255. Ao converter os números IPs de cada máscara de sub-rede é percebido que todos eles não podem ser utilizados como máscara de sub-rede.
Para dividir a rede em outras menores, é adicionado sempre um 1 sequencialmente no último octeto, dividindo ela em duas a cada adição. Por exemplo, 255.255.255.0 é binariamente 11111111.11111111.11111111.00000000. Adicionando um 1, 11111111.11111111.11111111.10000000, a máscará será 255.255.255.128, agora permitindo 127 dispositivos conectados e não mais os 254 iniciais.
Como o propósito da máscara de sub-rede é estabelecer a porção do endereço IP que será reservado para a rede e qual será reservada para os nós individuais. Se for aplicada a máscara 255.255.255.0, os três primeiros octetos não poderão ser utilizados, apenas o último terminado em 0. Aplicando essa máscara de sub-rede à uma rede com IP, todos os hospedeiros terão IP 10.10.10.x. O último octeto é 0 e indica que os IPs 10.10.10.1 a 10.10.10.254 estão disponíveis. Os IPs 10.10.10.0 e 10.10.10.255 não estão disponíveis igualmente porque correspondem ao identificador da rede e ao endereço de broadcast.
E o que pode ser feito com uma máscara de sub-rede que não termina com 0? Com uma máscara de sub-rede255.255.255.128, o último octet é usado mas não exausto, já que não é o máximo valor, que é 255. Isso ocorre porque quando um octeto não possui valor de 255, nem todos os valores daquela máscara foram utilizados. Se essa máscara for aplicada à rede 10.10.10.0, o endereço IP 10.10.10.128 não pode ser usado. O último octeto foi dividido em 2, e ao invés de permitir 254 dispositivos conectados, permite 127. E com isso duas redes foram criadas: uma com enderços IPs de 10.10.10.1 a 10.10.10.126, outra com endereços IPs de 10.10.10.129 a 10.10.10.254. E o IP 10.10.10.128 se torna uma linha divisória, e por isso não pode ser usado. E os IPs 10.10.10.0 e 10.10.10.128 são os identificadores de uma rede, e os IPs 10.10.10.127 e 10.10.10.255. Em notação CIDR tem-se para essa máscara de rede:
10.10.10.0/25
10.10.10.128/25
Ao invés da notação convencional abaixo:
10.10.10.0/255.255.255.128
10.10.10.128/255.255.255.128
Em binário a máscara de sub-rede é 11111111.11111111.11111111.1 0000000. Porque ela possui 25 1's, a notação para a máscara de sub-rede é 25.
Para o uso da rede sem as classes, não há nada que impeça o uso de uma máscara 255.255.255.0. No entanto, nem toda rede necessita de um número grande de hospedeiros. E ao invés de ser chamada de uma máscara de sub-rede Classe C, será referenciada como /24. Abaixo há uma lista de sub-redes na discussão de redes com classes, assim como sua notação CIDR equivalente.
Classe - Máscara de Sub-Rede Notação/CIDR
A - 255.0.0.0 /8
B - 255.255.0.0 /16
C - 255.255.255.0 /24
Abaixo há um exemplo de configuração de um servidor DHCP presente no arquivo arquivo /etc/dhcp/dhcpd.conf, com algumas linhas em negrito:
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.252.0;
option broadcast-address 10.10.99.255;
option domain-name "local.lan";
authoritative;
subnet 10.10.96.0 netmask 255.255.252.0 {
range 10.10.99.100 10.10.99.254;
option routers 10.10.96.1;
option domain-name-servers 10.10.96.1;
}
Na primeira linha em negrito, proveu-se a máscara de sub-rede 255.255.252.0 para cada nó que recebe um número IP de 10.10.99.100 até 10.10.99.254. Portanto, cada nó receberá um endereço IP 10.10.99.x e uma máscara de sub-rede 255.255.252.0.
A única coisa restante quando decidindo um esquema de sub-rede é garantir que cada servidor ou aplicação que tem um endereço IP estático é também modificado. A menos que possua-se uma concessão estática (também conhecido como reserva), serão encontrados aqueles hospedeiros e eles serão alterados manualmente. Por essa razão, é preferível concessões estáticas sobre IPs estáticos. Com as concessões estáticas, tudo que deve ser feito é editar sua configuração DHCP sobre IPs estáticos. Com as concessões estáticas, tudo que deve ser feito é editar sua configuração DHCP e modifique os IPs distribuídos nos seus hospedeiros.
No próximo tutorial será demonstrado como implementar a Qualidade de Serviço (QoS), para avançar clique aqui.
Comentários
Postar um comentário